公开(公告)号：CN102073597A

公开(公告)日：2011-05-25

申请号：CN201010122300.9

申请日：2010-03-11

Applicant: 北京明朝万达科技有限公司

Inventor： 喻波 ,  李志涛 ,  王志海 ,  顾飞

IPC: G06F12/14 ,  G06F21/00

Abstract: 随着国家和社会信息化过程的深入推进，信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点，系统磁盘尤其操作系统盘的全盘保护需要采取一些必要手段。本发明中使用一种对计算机资源进行访问控制的保护技术，建立用户对计算机系统资源的访问机制。该机制由操作系统内部采用，保护信息不被非法访问，用户数据的加密操作是透明的；本发明对客户端操作系统盘数据加密，加密后的系统盘与本机硬件信息绑定；加密盘只能在本机硬件环境下正常使用，非本机用户不能够访问系统盘上的数据；本发明的安全机制对系统完整性和系统数据安全的可信度进行衡量。

公开(公告)号：CN101572699A

公开(公告)日：2009-11-04

申请号：CN200810105591.3

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 顾飞 ,  喻波 ,  李志涛 ,  王志海 ,  罗捷 ,  谢湘宁

IPC: H04L29/06 ,  H04L12/24

Abstract: 在网络盛行的今天，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。企业的客户可以将企业提供的设计资料以明文的形式进行非法篡改、无序传播等，这使得企业所做的大量工作付之一炬，严重危害了企业的利益。因此，企业即要保护自身的有形和无形资产，同时又想将必要的数据与外界交流。在这样的情况下，文件外发控制系统孕育而生。文件网络外发控制，主要通过网络数据敏感度和数据控制严格度统计并控制可以外发的最大数据包，来实现文件网络外发的通用控制。同时可在进程和客户端地址上精确文件外发的控制。本发明文件网络外发控制在基于识别TCP和UDP协议的基础上，通过定义不同客户端不同工作环境的模式，结合单数据包敏感度、敏感度触发叠加和数据控制严格度等综合技术方案，单位对文件网络外发的通用控制，从而防止数据泄密。本发明采用的综合控制技术，将以管理策略的形式来表现，根据每个具体工作环境的需要，管理者可以进行灵活的定义。

公开(公告)号：CN101571838A

公开(公告)日：2009-11-04

申请号：CN200810105590.9

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 李志涛 ,  喻波 ,  王志海 ,  顾飞 ,  罗捷 ,  谢湘宁

IPC: G06F12/14

Abstract: 随着国家和社会信息化过程的深入推进，信息系统中防止数据泄密已经成为一个关注的焦点，在信息化的发展中，移动存储设备在各级应用中迅速普及，已经成为业内人士必备的基本沟通工具，但对于一些知识密集型的企业，移动存储设备方便灵活的使用特性又带来了对机密资料管理的巨大隐患。这些关于计算机安全和涉密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至威胁到了国家的安全。本发明一种基于扇区加密的移动存储设备管理控制方法，设定各系统磁盘仅使用特定格式移动存储设备，将普通格式的移动存储设备格式化转化成特定格式的设备。通过对存储介质扇区的加密，实现对移动存储介质的管理，使得存储介质在非指定的计算机上不能使用。

公开(公告)号：CN100405766C

公开(公告)日：2008-07-23

申请号：CN200610113169.3

申请日：2006-09-18

Applicant: 北京明朝万达科技有限公司

Inventor： 李志涛 ,  顾飞 ,  喻波 ,  王志海

IPC: H04L12/24 ,  H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L12/56

Abstract: 一种基于模式切换的网络隔离控制方法有初始化、密钥管理和协议封装三个步骤，划分的每个网络资源区域有一个共享密钥；将注册的客户端分配到某个网络资源区域；密钥管理中心验证客户端代理身份，并识别其所属网络资源区域；密钥管理中心查找客户端代理相应网络资源区域密钥，并发送给客户端；客户端代理保存密钥管理中心的密钥；截获网络协议包，并解包获取其地址信息和应用数据；使用当前的数据封装密钥，对数据进行加密，重新封包发往安全网关。计算机只能同时访问一种资源区域，从而达到资源的有效控制和隔离；网络资源区域与计算机之间传输的数据经过加密保护，防止外接计算机窃听；数据对计算机应用和用户透明；能够适应多种不同层次的协议。

公开(公告)号：CN104537295A

公开(公告)日：2015-04-22

申请号：CN201410855350.6

申请日：2014-12-31

Applicant: 北京明朝万达科技有限公司

Inventor： 李海京 ,  王志海 ,  喻波 ,  张磊 ,  白佳亮 ,  曾雄

IPC: G06F21/34

CPC classification number: G06F21/34 ,  G06F2221/2141

Abstract: 本发明公开了一种计算机系统及管理计算机用户权限的方法，该计算机系统包括一个计算机及一个USB外设。该方法包括如下步骤：将一USB外设插入计算机；读取所述USB外设和所述计算机的硬件识别信息；根据所述USB外设和所述计算机的硬件识别信息生成用户身份识别文件；在所述用户身份识别文件中存储所述计算机用户的权限管理信息；当检测到所述USB外设插入所述计算机时，根据所述用户身份识别文件中的所述权限管理信息对所述计算机用户进行权限管理。

公开(公告)号：CN103795966A

公开(公告)日：2014-05-14

申请号：CN201410018109.8

申请日：2014-01-15

Applicant: 北京明朝万达科技有限公司

Inventor： 赵海洋 ,  高百善 ,  喻波 ,  何晋昊 ,  王志海 ,  王志华

IPC: H04N7/15 ,  H04L29/06

Abstract: 本发明公开了一种基于数字证书的安全视频通话实现方法和系统，该系统包括：发送客户端，接收客户端，认证服务器，视频服务器；其中，发送客户端向认证服务器发送获取视频加密公钥的请求，所述认证服务器接收到所述请求后，向发送客户端返回信息，所述发送客户端接收到所述返回信息后，确认该返回信息是否正确，如果不正确，则结束本次视频通话，否则，所述发送客户端对本地流媒体数据进行加密，并将加密后的数据发送到视频服务器，所述视频服务器接收所述加密后的数据后转发至接收客户端，所述接收客户端对接收到的所述流媒体数据进行解密并显示，通过本发明，保证了视频通话内容的安全。

公开(公告)号：CN103632106A

公开(公告)日：2014-03-12

申请号：CN201310695979.4

申请日：2013-12-18

Applicant: 北京明朝万达科技有限公司

Inventor： 何晋昊 ,  王志海 ,  喻波 ,  王志华

IPC: G06F21/60 ,  G06F21/16

CPC classification number: G06F21/604 ,  G06F21/16 ,  G06F21/6218 ,  G06Q10/10

Abstract: 本发明公开了一种基于OA流程的OA数据保护方法和系统，该系统包括OA服务器，用户终端和APS（应用保护系统），用户向OA服务器请求OA数据，在将OA数据下载到所述用户终端之前，APS对OA数据进行加密，用户查看或编辑所述OA数据时，禁止所述用户终端的复制、粘贴、截屏功能，并在查看所述OA数据的终端屏幕上添加水印，防止用户拍照，当用户打印所述OA数据时，对打印文档添加水印，并且记录打印文档的相关信息，通过本发明，可以防止企业OA数据泄密，保护企业数据的安全。

公开(公告)号：CN101571837B

公开(公告)日：2013-07-17

申请号：CN200810105586.2

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 顾飞 ,  喻波 ,  李志涛 ,  王志海 ,  谢湘宁

IPC: G06F12/14 ,  G06F21/51

Abstract: 随着国家和社会信息化过程的深入推进，信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点，企事业单位进行数字知识产权保护需要采取一些必要手段。本发明实现客户端在使用的过程中对操作系统的操作是无效的。用户在对操作系统盘进行操作时，数据表象上写入了操作系统磁盘，但低层上是写入了事先划分好的缓存区，缓存区不存储数据，故重启系统再进入系统时写在操作系统的数据被删除。本发明的使用对操作系统的操作都是虚拟的。利用本发明可以实现对操作系统磁盘的操作不留任何痕迹；预防病毒入侵、发作、木马的攻击等危险操作；客户端系统盘使用此发明，让它更加安全、稳定，并减少管理员维护的负担；在保证系统磁盘上数据安全性的基础上，同时适用于进行一些危险操作以减少系统不必要的损失，所有的危险操作都会被拒绝在原系统之外。

公开(公告)号：CN101572659A

公开(公告)日：2009-11-04

申请号：CN200810105587.7

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 李志涛 ,  顾飞 ,  喻波 ,  王志海 ,  谢湘宁

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/08

Abstract: 随着网络普及盛行，在文件的安全保密问题已经解决的基础上，对保密文件的解密共享成为一个关注的焦点。信息网络系统从规模和应用复杂性两个维度上都有迅速的发展和扩展，在信息网络上实现文件网络共享访问的有效控制随之产生和发展，故而文件网络共享范围控制方法也是企事业单位进行数字知识产权保护需要采取的必要手段。本发明在文件受控制和加密的基础上，实现文件网络共享访问的有效控制。对访问共享文件的范围进行控制，设置类似域概念的虚拟共享范围，在共享范围内的计算机可以互相共享访问加密文件，范围以外的用户无法访问和解密共享访问的文件，达到了保护共享文件的安全访问。本发明主要使用在计算机信息安全领域。

公开(公告)号：CN101382919A

公开(公告)日：2009-03-11

申请号：CN200710121374.9

申请日：2007-09-05

Applicant: 北京明朝万达科技有限公司

Inventor： 王志海 ,  喻波 ,  李志涛 ,  顾飞

IPC: G06F12/14 ,  G06F21/02 ,  H04L9/32

Abstract: 一种基于身份的存储数据隔离方法有效实现了企业内部计算机既需要连接外网(Internet)，又需要防止核心数据泄密的目标，通过提供工作模式或普通模式来改变客户端计算机的网络连接状态，为内网构造了一个安全的数据使用环境。DMS系统的模块控制本地存储，实现对本地客户端的可信数据区域进行访问控制。在特定的工作模式下实施控制本地存储，对本地客户机上指定的可信数据区域进行访问控制，可信数据区的工作成果只有在工作模式下可见，构造了一个数据存储空间相互隔离的环境。在身份认证控制上采用统一的用户管理模式，用户可以是简单的令牌/口令用户，也可以跟Chinasec可信网络认证系统相结合，使用统一的令牌用户。基于以上两层保护，一旦某用户提供了正确的PIN码和对应的证书令牌，即确信该用户即是合法用户。